Министерство цифрового развития, связи и массовых коммуникаций РФ приняло решение о сокращении срока хранения большинства согласий граждан на обработку персональных данных, собираемых банками через сервис «Цифровой профиль гражданина». Как сообщает «Коммерсантъ» со ссылкой на уведомление Банка России, разосланное кредитным организациям, вместо прежних 50 лет теперь будет действовать семидневный срок.
В частности, семь дней будут храниться согласия на предоставление кредита (в том числе с установленным лимитом), оформление овердрафта, выпуск и обслуживание банковской карты для кредитного обслуживания, получение кредитного отчета физического лица из бюро кредитных историй и ряд аналогичных операций. Для отдельных сценариев установлен промежуточный срок: шесть месяцев будут действовать согласия на открытие счета в цифровых рублях, а также на формирование персональных финансовых и нефинансовых предложений для клиента.
В ведомстве считают, что ранее установленный пятидесятилетний срок действия согласий на обработку персональных данных, выданных через «Цифровой профиль», был избыточным. По оценке Минцифры, большинство операций, для которых запрашиваются согласия, носят разовый характер, и семидневного окна банкам вполне достаточно для проверки достоверности сведений через сервис.
Для многоразовых операций, требующих более длительного доступа к данным, предусмотрен отдельный регламент со сроком согласия в полгода. В министерстве также отметили, что текущий формат работы «Цифрового профиля» остается экспериментальным, и параметры хранения данных могут быть скорректированы по итогам тестирования различных подходов.
Участники банковского рынка и отраслевые эксперты отнеслись к нововведениям скептически, указывая на внутреннюю противоречивость предлагаемых сроков.
Алексей Войлуков, МВА-профессор бизнес-практики по цифровым финансам РАНХиГС, предположил, что инициатива о радикальном сокращении сроков «скорее всего, исходила от технических специалистов, которые обнаружили, что таким способом могут оптимизировать IT-мощности». По его мнению, «никаким другим соображением нельзя логически объяснить, почему согласие на открытие счета цифрового рубля, которое требует пары минут и происходит один раз, должно храниться шесть месяцев, а согласие на получение кредита — семь дней».
Андрей Емелин, глава Национального совета финансового рынка, предупредил о практических последствиях изменений. Сокращение срока действия согласий приведет к резкому росту затрат финансовых организаций на регулярное переполучение разрешений от клиентов, а также повысит уровень недовольства среди пользователей банковских сервисов. Эксперт напомнил, что «сами клиенты и сейчас имеют право отзыва любого согласия в любое время», поэтому дополнительное администрирование коротких сроков создает избыточную нагрузку без существенного прироста защиты прав потребителей.
Новые правила потребуют от кредитных организаций перенастройки процессов взаимодействия с клиентами через «Цифровой профиль». Банкам придется чаще запрашивать повторные согласия на операции, что может увеличить время оформления кредитных продуктов и повысить нагрузку на службы поддержки.
Для граждан изменения означают усиление контроля над персональными данными: краткосрочный характер согласий снижает риски длительного несанкционированного доступа к информации. Однако на практике это может потребовать более частого подтверждения разрешений при получении финансовых услуг, что создает дополнительные шаги в пользовательском опыте.
Отраслевое сообщество ожидает дальнейших разъяснений от регуляторов и не исключает корректировки параметров инициативы по итогам пилотного внедрения новых сроков хранения согласий.
